Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
OpenSSH CoreTLS adathalászat SMB Unbubble együttműködés HTTPS USA ProtonMail kiberkémkedés internetes keresés kibervédelem Harold T. Martin III Turla törvényjavaslat Hollandia kibertámadás SBU malware GnuTLS NCISA MQTT DAFTA Skype online propaganda Pentagon filter bubble kiberbűnözés NCSC Swisscows
 2018. május 23. 08:21

Az Egyesült Államokban törvényjavaslatot nyújtottak be ún. „kiber támogató egységek” létrehozására az amerikai nemzetőrség részeként (National Guard Cyber Civil Support).

Bővebben

Az Egyesült Államokban törvényjavaslatot nyújtottak be ún. „kiber támogató egységek” létrehozására az amerikai nemzetőrség részeként (National Guard Cyber Civil Support). A kormányzók rendelkezésére álló egységek előirányzott feladatai között hangsúlyos szerepet kap a magánszektor szereplőinek helyi oktatása, legjobb gyakorlatok elterjesztése, reakciótervek kidolgozása, és kibergyakorlatok szervezése, emellett kibertámadások esetén szövetségi, állami, és helyi szintű koordinációs szereppel is bírnának. Minden állam rendelkezne egy ilyen szervezettel – beleértve az olyan külbirtokokat is, mint Puerto Rico, Guam, és az Amerikai Virgin szigetek – ehhez államonként egy 50 millió dolláros keretet javasolnak.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 Ma, 14:26

India egy kibervédelmi ügynökség felállításán dolgozik, amely az indiai  védelmi minisztérium alatt működő Összhaderőnemi Törzs (Integrated Defence Staff - IDS) irányítása alatt áll majd. 

Bővebben

India egy kibervédelmi ügynökség felállításán dolgozik, amely az indiai  védelmi minisztérium alatt működő Összhaderőnemi Törzs (Integrated Defence Staff - IDS) irányítása alatt áll majd, vezetője pedig egy háromcsillagos tábornok lesz ─ nyilatkozta Manoj Mukund Naravane tábornok, az indiai hadsereg keleti parancsnokságának parancsnoka. Elmondása szerint a szervezet nem kizárólag katonai funkciót lát majd el, célja a kibertérből származó bármiféle fenyegetés kezelése lesz. A már véglegesítési szakaszban álló tervek szerint a kötelékébe tartozó egységek decentralizáltan kerülnek elhelyezésre, annak érdekében, hogy egy kibertámadás esetén minden főhadiszálláson legyen kompetens személy.

(m.economictimes.com)
Kevesebb
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. december 18. 10:08

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián.

Bővebben

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián. Tisztázni kellene számos fogalmat a kiberhadviselés terén – kezdve azzal, hogy pontosan mit jelent a „megtámadás” kifejezés –, ugyanis a vonatkozó normák, így a Genfi Konvenció szabályai sem adnak választ ezen kérdésekre. Minden új kiberfegyvert jogi szempontból is elemezni kellene a bevetés előtt a lehetséges kihatásai aspektusából, hiszen a nemzetközi normáknak minden esetben meg kell felelniük. Bár a Pentagon új kiberstratégiája az előzetes védelemre, a preventív csapásokra helyi a hangsúlyt, ez nem jelenti azt, hogy az amerikai hadvezetés úgymond atombombát akarna dobni az internetre – nyilatkozta az amerikai hadsereg egyik képviselője az említett konferencián. A fizikai hadviselés kapcsán az USA demonstrálni tudja az elrettentés mértékét, azonban a kibertérben ezen képességek bemutatása ezidáig még nem realizálódott. Az illetékesek szerint a kiberfegyverek hatásait fel kellene vonultatni, hogy látszódjon, hogyan működik, és milyen hatásokkal járnak ezen technikai megoldások. Ezzel kapcsolatban ugyanakkor az is felmerült, hogy az amerikai kiberhaderő fölénye a fejletlenebb országok tekintetében nem használható ki feltétlenül, mivel utóbbiak informatikai hálózatai nem annyira erősek. Az Egyesült Államok ellen intézett kibertámadások kapcsán ugyancsak problémaként jelentkezik a válaszcsapás realizálása, a célpont pontos és biztos beazonosításának problémaköre okán. A szakértők szerint a kiberhadviselés a fentieken kívül számos olyan aspektussal bír, amelyeket egyértelműsíteni kell a jövőben. 

(heise.de)
Kevesebb
 2018. november 13. 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 2018. november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 2018. október 11. 13:42

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen.

Bővebben

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen. Az amerikai igazságügyi minisztérium tegnap közleményt adott ki Yanjun Xu ─ más néven Qu Hui, vagy Zhang Hui ─ a kínai civil hírszerzés (MSS) magas rangú tisztviselőjével szembeni vádemelésről, amiért állítólag amerikai légügyi és űrrepülési szervezetektől próbált üzleti titkokat szerezni. Kína még 2015-ben állapodott meg az Egyesült Államokkal a kiberkémkedési műveletek kölcsönös felfüggesztéséről, amelyhez sokáig tartotta is magát. Dmitri Alperovitch, a CrowdStrike biztonsági cég vezérigazgatója szerint a vádemelést Kína valószínűleg igyekszik majd megtorolni, ugyanakkor egyetért a Trump adminisztráció egy márciusi jelentésében foglaltakkal is, miszerint az ázsiai ország alapvetően már tavaly aktivizálta magát a támadások terén.

(www.zdnet.com)
Kevesebb
 2018. október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb
 2018. október 04. 11:45

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet.

Bővebben

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet. Az USA-beli kiberbiztonsági cég szerint akkor a fő célok az érzékeny politikai információk megszerzése és nyilvánosságra hozása (pl.: a Demokrata Nemzeti Bizottság e-mailjeinek kiteregetése); a választási infrastruktúra elleni támadások (pl.: szavazói regisztrációs adatbázisok ellen); illetve a közösségi platformokon keresztül történő manipuláció voltak. Egy ehhez hasonló direkt kampány azonban könnyen veszélybe sodorhatja a narratívát, amihez Oroszország következetesen ragaszkodik ─ miszerint nincs köze a 2016-os amerikai elnökválasztás befolyásolásához ─ ráadásul az aktuális politikai helyzettel is elégedett lehet. A stratégia finomítására utalhat az is, hogy az utóbbi időben nem történt a korábbiakhoz hasonló szivárogtatási incidens, hozzátéve, hogy egy ilyen támadás valószínűsége ettől még nem zárható ki, csupán az idő előrehaladtával folyamatosan csökken annak lehetősége, hogy a megfelelő narratíva felépítésével ezt hatékonyan ki is lehessen használni. Az „orosz trollgyár” (Internet Research Agency ─ IRA) is óvatosabban dolgozik, sokkal állandóbbak a kampányok, ezáltal nehezebben azonosíthatóak. 

(www.zdnet.com)
Kevesebb